===IdP regisztráció===
Mint minden adminisztrációs funkció használatához, egy A föderációba új IdP regisztrációjához is be kell lépni a Resource Registry-be föderatív azonosítás útján. Mivel t - mivel a regisztrálandó IdP – amely vélhetően azonos a regisztrációt végző személyt azonosítani képes IdP-vel – t üzemeltető kolléga még nem tagja tud belépni a föderációnakResource Registry-be - egy, így nem képes a Resource Registry számára azonosítani semföderációs adminisztrációért felelős kolléga tud regisztrálni. Ebben Ehhez szükséges, hogy az esetben a regisztrációt végző személynek IdP, minden kapcsolódó programmal együtt telepítve legyen, és az NIIF Intézethez kell fordulniaalapértelmezett, és igényelnie telepítéskor generált metaadat egy VHO meghatározott url-s azonosítóten elérhető legyen. Ehhez a telepítéshez pl. Ezen azonosító birtokában már be tud lépni a Resource Registry felületére, ahol már tud IdP regisztrációt kezdeményeznihttps://wiki.aai.niif.hu oldalon található Wiki szolgál segítségül.
A regisztráció másik feltétele, hogy Ha sikerült az IdPregisztrációja, minden kapcsolódó programmal együtt telepítve legyenés kezdeti beállítása, és akkor be kell tudni lépni az alapértelmezettRR-be, telepítéskor generált metaadat egy meghatározott url-en elérhető legyen. Ehhez ahol a telepítéshez pltovábbi adminisztráció elvégezhető. a https://wiki.aai.niif.hu oldalon található Wiki szolgál segítségül'''Nagyon fontos''', hogy az IdP-n bármilyen módosítás '''azonnal érvénybe lép''', így rossz beállítás esetén akár az IdP által hitelesíthető felhasználók belépése is ellehetetlenülhet.
Amennyiben minden kezdeti feltétel teljesülAz alábbi képeken látható, úgy a Resource Registry-be belépve, az IdP regisztráció menüpontot kiválasztva egy „Új IdP regisztrálása” c. gombot talál a felhasználó, amelyet aktiválva hogy milyen módosítások végezhetők el egy felbukó ablakban meg kell adni az IdP metaadatának elérhetőségét (alapértelmezetten: https://#HOSTNAME#/idp/shibboleth). Amennyiben a rendszer tudja olvasni a megadott url-en taláható metaadatot, úgy automatikusan kigyűjti belőle a szükséges adatokat, elvégzi az adatbázisban történő regisztrációt, majd a felhasználót a frissen regisztrált, de még teljeskörűen be nem konfigurált IdP adminisztrációs oldalára viszi. Mivel a metaadat nem tartalmaz minden adatot alapértelmezésben, a kimaradókat itt kell megadnia a felhasználónakhez kapcsolódóan. Nyolc csoportba oszthatók a bekért adatok:
* '''Alapinformációk''': IdP neve, leírása, jellege – technikai ismereteket nem igénylő, leíró jellegű információk
* Speciális attribútum kiadási szabályok: beállíthatók külön-külön egyes SP-kkel való viselkedés, amennyiben indokolt az általános szabályoktól való eltérés.
* Telepítési és környezeti információk: leíró információk, amelyek pl. hiba esetén segítséget adnak a hiba elhárítójának, hogy milyen rendszerrel lesz dolga. Emellett statisztikai célokat is szolgál.
Amennyiben minden adat kitöltésre került, úgy az NIIF Intézet részéről egy, a föderációs adminisztrációért felelős kolléga átnézi a kérelmet, és ha mindent rendben talál, akkor jóváhagyja. Innentől kezdve az IdP adatai bekerülnek a föderációs metaadatba, így már az új IdP is képes hitelesíteni felhasználóit föderatív szolgáltatások elérésének céljából. Mivel az regisztráló személy adata ismertek, így hozzárendelésre kerül az IdP adminisztrálása is, ám immár az új IdP által hitelesített azonosítójához, egyúttal törlésre kerül az ideiglenesen létrehozott VHO azonosító.
===attribute-filter generálása===
